-
Junior Member
- Вес репутации
- 50
Вирусы в папке drivers ( Win32/Bubnix.AU )
Вирусы в папке drivers Win32/Bubnix.AU
31.08.2010 4:07:50 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\drmkaud.sys Win32/Bubnix.AU троянская программа очистка невозможна DJMET\Артём Событие произошло при попытке доступа к файлу следующим приложением: C:\Documents and Settings\Артём\Local Settings\Temp\19DE54EE-874D2D66-920E0DCA-A323FA10\bca2a_xp.exe.
31.08.2010 4:05:36 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\TDPIPE.sys Win32/Bubnix.AU троянская программа очистка невозможна DJMET\Артём Событие произошло при попытке доступа к файлу следующим приложением: C:\Documents and Settings\Артём\Local Settings\Temp\19DE54EE-874D2D66-920E0DCA-A323FA10\bca2a_xp.exe.
31.08.2010 4:05:36 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\RDPWD.sys Win32/Bubnix.AU троянская программа очистка невозможна DJMET\Артём Событие произошло при попытке доступа к файлу следующим приложением: C:\Documents and Settings\Артём\Local Settings\Temp\19DE54EE-874D2D66-920E0DCA-A323FA10\bca2a_xp.exe.
При проверке Dr Web Cureit компьютер перезагружался
логи сделал после того как попытался сам удалить вирусы через LIVECD
Последний раз редактировалось djmet88; 31.08.2010 в 22:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
Добавил логи
Добавлено через 1 час 8 минут
посмотрите пожалуйста логи , может где то чтонибудь осталось от вируса , но после длительных мучений , компьютер стал включаться как нужно и вирусов NoD и Dr Web не видит
Добавлено через 7 часов 17 минут
тут кто нибудь есть вообще ?
Последний раз редактировалось djmet88; 31.08.2010 в 22:30.
Причина: Добавлено
-
virusinfo_cure.zip - это крантин, его надо убрать отсюда и приложить лог virusinfo_syscure.zip
Добавлено через 3 минуты
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Артём\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
QuarantineFile('C:\DOCUME~1\834E~1\LOCALS~1\Temp\espDD91.tmp','');
QuarantineFile('C:\DOCUME~1\834E~1\LOCALS~1\Temp\esp4946.tmp','');
DeleteFile('C:\DOCUME~1\834E~1\LOCALS~1\Temp\esp4946.tmp');
DeleteFile('C:\DOCUME~1\834E~1\LOCALS~1\Temp\espDD91.tmp');
DeleteFile('C:\Documents and Settings\Артём\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
BC_ImportAll;
ExecuteSysClean;
RegSearch('HKLM','','esp4946.tmp');
RegSearch('HKLM','','espDD91.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
BC_DeleteFile('C:\Documents and Settings\Артём\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Файл avz.log из папки с АВЗ прикрепите к следующему сообщению
- Повторите три лога по правилам
Последний раз редактировалось olejah; 31.08.2010 в 22:38.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Control\Print\Providers\8975E408');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet006\Control\Print\Providers\8975E408');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Print\Providers\8975E408');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Control\Print\Providers\979439A9');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet006\Control\Print\Providers\979439A9');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Print\Providers\979439A9');
DeleteFile('C:\DOCUME~1\834E~1\LOCALS~1\Temp\espDD91.tmp');
DeleteFile('C:\DOCUME~1\834E~1\LOCALS~1\Temp\esp4946.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
Спасибо , всё отлично работает ! =) А что там было вообще ?=) И какой антивирус лучше поставить ?
-
Звери не захотели идти в карантин, но была sisgbi32.exe - распространённая штука в последнее время, детектируется как Trojan.Win32.Buzus.fidv. А насчёт антивируса - Вам решать, никто не даёт 100% гарантии.
-
-
Junior Member
- Вес репутации
- 50
Спасибо Вам огромное за помощь =)!
-
Если что, для спасибо есть кнопочка -
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\артём\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - Trojan.Win32.VB.ajzu ( DrWEB: Trojan.Botnetlog.525, BitDefender: Trojan.Generic.4827940, AVAST4: Win32:Trojan-gen )
-